Los ataques de phishing cobran cada día más víctimas y la lista de entidades financieras afectadas crece constantemente. En esta ocasión se trata de un importante banco de Venezuela, uno de los más grandes en cuanto a tamaño e importancia en ese país. El correo en cuestión le pide al usuario que actualice los códigos de su tarjeta de coordenadas de netbanking, de lo contrario, esta sería desactivada y eliminada del sistema informático bancario. De este modo, se busca asustar a la persona para que ingrese los datos correspondientes para poder concretar la estafa electrónica, una clásica técnica de Ingeniería Social.
Como en la mayoría de los casos de este tipo, el hipervínculo que aparece escrito en el correo electrónico es el real, sin embargo, tras ese truco visual, se esconde una dirección maliciosa muy distinta a la verdadera:
A pesar que el correo y el sitio web del phishing se asemejan bastante al estilo y diseño utilizados por el banco, existen pequeñas sutilezas que hacen dudar de la veracidad de este. Por ejemplo, en el correo se observan algunas omisiones de acentos en palabras como "código", "línea", además de una gramática no tan cuidada.
Por otra parte, aunque el sitio web falso es casi idéntico al verdadero, carece del icono del genuino que aparece en la barra de direcciones, lo que podría aportar un indicio más de que esto es una estafa. Además, cabe notar que las funciones que entregan información como la ubicación de las sucursales, reclamos, o los datos de productos y servicios hacen referencia al sitio verdadero de la institución.
Si el usuario no se percata de esos detalles y decide entregar su información, se le solicitará su llave y clave telefónica, para luego continuar con las coordenadas de su tarjeta electrónica. Finalmente aparece un supuesto mensaje de error en el que se explica que el proceso falló por una sobrecarga de los servidores y que se debe volver a intentar unos minutos después. Como en este punto el robo de información ya se ha concretado, el botón “Volver” redirige al usuario al sitio genuino.
Es de vital importancia que el usuario siempre recuerde que nunca debe entregar información sensible por ningún medio que no sea a través de la atención a clientes o los conductos regulares. Ninguna empresa o banco le solicitará que entregue este tipo de información.
También le recomendamos ingresar al portal de su banco digitando la dirección íntegramente en el navegador y no mediante enlaces. Aunque esta medida no es efectiva para todos los tipos de malware existentes, sí ayudará a disminuir considerablemente la posibilidad que un ciberdelincuente inescrupuloso obtenga su información bancaria con el fin de sustraerle dinero.
André Goujon
Especialista de Awareness & Research
